河北省通信管理局关于组织开展2024年电信和互联网行业通信网络安全防护专项检查工作的通知

省内电信企业、互联网企业、域名注册管理和服务机构，各相关单位：

为进一步提升我省信息通信行业网络与数据安全防护水平，持续构建我省网络与数据安全保障体系和能力，按照工业和信息化部、省委省政府工作部署及要求，结合我局工作职责，决定组织开展2024年信息通信行业网络与数据安全检查工作。有关事项通知如下：

一、总体目标

为深入贯彻落实习近平总书记关于网络安全的系列重要讲话精神，深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《通信网络安全防护管理办法》《工业和信息化领域数据安全管理办法(试行)》等法律法规，坚持以查促建、以查促管、以查促防、以查促改，强化行业风险防范及主体责任落实，全面做好行业关键信息基础设施安全防护，保障电信网和公共互联网持续安全稳定运行，筑牢网络与数据安全防线，推动信息通信行业网络安全与数据安全工作再上新台阶，助力河北数字经济高质量发展。

二、检查对象

提供公共互联网信息服务的省内电信企业、互联网企业、域名注册管理和服务机构等（以下统称“网络运行单位”）。重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统，包括但不限于：5G网络基础设施、IP承载网、管理支撑系统、公共云服务平台、域名服务系统等。

三、检查内容

（一）网络安全管理制度和保障体系建设落实情况

检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》，建立和完善本企业的网络安全管理制度和保障体系，强化日常自身网络安全管理和防护等情况。

（二）通信网络安全防护工作落实情况

检查网络运行单位的通信网络单元安全防护工作开展情况。各网络运行单位要按照《通信网络安全防护管理办法》有关要求，对本单位各类信息系统进行网络单元划分和定级备案，并开展符合性评测和安全风险评估。各单位应于2024年5月底前，通过工业和信息化部“通信网络安全防护管理系统”（https://www.mii-aqfh.cn）报送本单位网络单元的定级信息。

为有效防范可能发生的各类网络安全事件，各网络运行单位要自行组织力量或者委托具有通信网络安全专业服务能力资质的机构，依据《通信网络安全防护管理办法》进行网络安全符合性评测和安全风险评估工作。我局将开展网络安全检查，对未开展定级备案以及发现系统存在安全隐患的企业给予通报，并依法依规给予行政处罚。

（三）数据安全保护工作落实情况

检查网络运行单位落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《电信和互联网企业数据安全合规性评估要点》要求：持续完善本单位数据安全管理制度和技术保护措施的情况；落实开展网络数据安全合规性评估，数据分类分级管理、对外合作安全管理、访问权限管理和安全审计情况；及时发现和处置非授权访问、批量复制或转移、删改异常情况；数据安全事件应急预案制定，重要数据和核心数据识别等工作情况。

四、工作安排

（一）自查自纠（通知印发之日起至5月31日）。各单位要统一思想，提高认识，对照相关法律法规规章要求，对本单位网络与数据安全工作进行自查自纠，对自查发现的安全问题要逐一做好记录，立即整改，要采取防范措施，制定整改计划，确保整改落实。

（二）重点抽查（6月1日起至8月15日）。我局将通过访谈、资料查阅、现场技术抽测等方式检查单位网络安全和数据安全技术防护措施的落实情况，重点检查相关软硬件和业务系统是否存在安全漏洞，是否已被植入恶意代码、被非法远程控制或发生数据泄露事件等。对检查发现的网络安全隐患给予通报，并依法依规给予处罚。

（三）整改问责。对检查过程中发现的问题，各网络运行单位要高度重视，认真整改，相关整改情况要形成总结报告及时报送我局。对拒不配合检查或在检查中发现存在违规问题逾期不改正或导致危害网络安全等后果的单位，将严肃处理。

附件：附件：网络与数据安全检查工作依据的法律法规和标准目录.docx

河北省通信管理局

2024年4月8日